特許
J-GLOBAL ID:201003078398413585

攻撃判定装置及び攻撃判定方法及びプログラム

発明者:
北澤 繁樹

北澤 繁樹 について


出願人/特許権者:
三菱電機株式会社

三菱電機株式会社 について


代理人 (2件): 溝井 章司 ,  山地 博人
公報種別:公開公報
出願番号(国際出願番号):特願2008-331774
公開番号(公開出願番号):特開2010-152773
出願日: 2008年12月26日
公開日(公表日): 2010年07月08日
要約:
【課題】監視対象ネットワークに対する攻撃の有無を精度よく判定する。【解決手段】攻撃分類情報記憶部123が、攻撃があった場合にパラメータ値が閾値を超える評価パラメータのパターンが示される攻撃分類情報を記憶し、パラメータ検知情報受信部118が、異常検知装置112から、監視対象ネットワーク114でのトラフィック異常の検知を通知する検知情報116を受信し、ログ集計部119が、ルータ101等の監視対象ネットワーク114内の機器で生成されたログをログ収集装置109を介して取得し、特徴変化検出部120が、ログ集計部119でのログ集計結果に基づき、複数種の評価パラメータごとにパラメータ値が閾値を超えているか否かを判定し、攻撃判定部121が、特徴変化検出部120の判定結果と攻撃分類情報とを照合して、監視対象ネットワーク114に対する攻撃の有無を判定する。【選択図】図1
請求項(抜粋):
監視対象ネットワークのネットワークトラフィックの異常を検知する異常検知装置と、 前記監視対象ネットワークを流通する通信データに対して所定のデータ処理を行う1つ以上の通信機器がそれぞれのデータ処理に付随して生成したログを記憶するログ記憶装置とに接続され、 前記ログ記憶装置からログを取得するログ取得部と、 前記異常検知装置から、前記監視対象ネットワークのネットワークトラフィックの異常を検知したことを通知する検知情報を受信する検知情報受信部と、 前記検知情報受信部により検知情報が受信された場合に、前記ログ取得部により取得されたログに基づいて、前記監視対象ネットワークに対する攻撃の有無を判定する判定部とを有することを特徴とする攻撃判定装置。
IPC (5件):
G06F 21/20 ,  G06F 11/30 ,  G06F 11/34 ,  G06F 13/00 ,  H04L 12/56
FI (5件):
G06F15/00 330A ,  G06F11/30 320G ,  G06F11/34 S ,  G06F13/00 351Z ,  H04L12/56 400Z
Fターム (26件):
5B042GA12 ,  5B042GA39 ,  5B042MA14 ,  5B042MC40 ,  5B089KA17 ,  5B089KB04 ,  5B089KB13 ,  5B089MC03 ,  5B285AA01 ,  5B285BA01 ,  5B285CA32 ,  5B285CA33 ,  5B285CA34 ,  5B285DA05 ,  5K030GA11 ,  5K030HA08 ,  5K030HC01 ,  5K030HD03 ,  5K030JA10 ,  5K030JA11 ,  5K030KA02 ,  5K030KX30 ,  5K030MA01 ,  5K030MB09 ,  5K030MC08 ,  5K030MC09
引用特許:
出願人引用 (7件)
全件表示
審査官引用 (4件)
全件表示

前のページに戻る

TOP

BOTTOM